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(54) Circuit integre a securite d'acces ameliore. 



@ L'invention concerne !es circuits integres, et 
notamment las circuits dont on veut assurer la 
securite centre un usage frauduleux. 

Les circuits concernes sent las circuits a 
microprocesseur comportant una memoire da 
progrannme (12). una memoire non volatile pro- 
grammable (16)), un port d'entree sortie (18). et 
un registra (RS) memorisant les signaux de 
detecteurs (CI a C4) de conditions anonmales. 
Ce reglstre est accessible par le microproces- 
seur. On prevoit des moyens pour verifier Tetat 
du registre immediatement avant toute opera- 
tion d'ecrlture ou effacement de la memoire 
programmable, et immediatement avant toute 
transmission de donnee vers I'axterieur par le 
port d'entree-sortie, et des moyens pour 
intarrompra le fonctionnement du microproces- 
seur si la verification fait apparaitre des condi- 
tions anormales. 
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L'invention concerne les circuits integres pour 
lesquels une securite de fonctionnement doit etre 
assuree contre des tentatives d'utillsation fraudu- 
leuse. 

C'est le cas notamment de circuits integres pour 5 
cartes a puces destinees par exempie ^ assurer des 
transactions monetaires, ou d permettre I'acces Indi- 
vidualise a des locaux proteges, etc. 

Ces circuits integres incorporent des infonna- 
tions confidentielles. stockees dans des memoires, io 
par exempie des memoires non volatiles programma- 
bles et effagables electriquement. II est necessaire 
que ces infomnations ne soient pas transmises a 
I'exterieur du circuit integre par des manoeuvres frau- 
duleuses. 75 

C'est pourquoi on prevoit en general dans le cir- 
cuit integre un certain nombre de capteurs dits cap- 
teurs de securite. dont la fonction est d'observer un 
certain nombre de conditions de fonctionnement ou 
d'envlronnement et de provoquer une interruption de 20 
fonctionnement du circuit iorsque des conditions 
anormales sont detectees. 

Par exempie. II y a un capteur de frequence 
observant la frequence de fonctionnement du circuit 
et capable de fournir un signal si elle est au dessous 25 
d'un seuil determine (une frequence trop basse per- 
mettrait a un fraudeur d*espi6nner plus facilement le 
comportement du circuit ou de la carte). 

De meme, il peut y avoir un capteur de tension 
d'alimentation fournissant un signal si cette tension 30 
est trop faible ou trop forte; et encore un capteur de 
lumiere, detectant si le boTtier du circuit integre est 
ouvert en vue d'acceder par I'.observation a des infor- 
mations confidentielles. Egalement, toujours a titre 
d'exemple. un capteur de passivation (presence 35 
d'une couche de passivation au dessus du circuit), un 
capteur de temperature, etc. 

Par consequent, plusieurs capteurs de securite 
materielle sont prevus et peuvent chacun delivrer un 
signal logique representant Tapparition d'un defaut 40 

Dans les circuits integres a microprocesseur, 11 
est normal de prevoir que le controle de securite solt 
effectue par le microprocesseur du circuit lui-meme. 

On a deja propose que les signaux logiques issus 
des capteurs de securite materielle soient mis en 45 
memoire dans un registre directement controle par le 
microprocesseur ce registre est Initialement mis S 
zero; I'apparition d'un bit non nul a une position du 
registre signifie qu'une condition anormale de fonc- 
tionnement a et6 observee; le basculement du regis- so 
tre est en principe irreversible, c'est-a-dire qu'un bit 
stocke dans le registre ne disparait pas, meme si les 
conditions anormales disparaissent; en pratique, le 
registre ne peut etre remis a zero que lors de la reini- 
tialisation du circuit integre (debranchement et remise 55 
sous tension). 

En principe, les circuits fonctionnent de la 
manlere sulvante : au moment de la mise sous ten- 



sion, le microprocesseur execute un programme d'ini- 
tialisation; puis, il effectue un test de securite consis- 
tant a verifier I'etat du registre de securite; si tous les 
bits sont ^ zero, le fonctionnement peut continuer; 
sinon, le fonctionnement est definitivement 
intenrompu et le circuit doit etre mis hors tension. 

On s'est cependant rendu compte que la securite 
etaitinsuffisante car des changements ulterieurs pou- 
vaient n'etre plus detectes. 

Une solution possible serait de prevoir que les 
programmes de fonctionnement de la carte contien- 
nent tous des instructions de verification periodique 
de I'etat du registre. Mais, le probleme est qu'on va 
interferer fortement avec le deroulement du pro- 
gramme normal de fonctionnement et qu'll est difficile 
de prevoir un test du registre aussi souvent qu'll serait 
necessaire. 

On pourrait aussi prevoir que le registre est 
connects a une broche d'interruptlon de I'unite cen- 
trale du microprocesseur, mals ces broches ne sont 
pas nombreuses et doivent dtre reservees ^ d'autres 
usages. 

Selon rinventlon, on pr6voitdans le circuit integre 
des moyens pour tester I'etat du registre d'une part 
avant chaque transmission d'information a I'exterieur 
du circuit integre. et d'autre part avant chaque modi- 
fication d'information dans une memoire faisant partie 
du circuit Integre (en general, cette memoire sera la 
memoire non volatile programmable electriquement 
ou effagable et programmable electriquement). 

L'invention part en effet de la remarque que les 
circuits integres a microprocesseur sont commandes 
par une memoire morte (ROM) de programme qui 
comports un certain nombre de sous programmes, 
parmi lesquels un sous programme d'ecriture ou 
d'effacementdans la memoire, etun sous programme 
de transmission d'information vers I'exterieur: il est 
alors facile de placer en tete de chacun de ces sous 
programmes des Instructions de verification de I'etat 
du registre de securite. 

Ces programmes sont frequemment appeles et 
iis correspondent justement a des actions pour les- 
quelles la securite est importante : risque de trans- 
mission d'infonnations confidentielles a I'exterieur. 
risque d'ecriture ou d'effacement de zones non auto- 
risees de la memoire. Avec un petit nombre d'instruc- 
tlons de programme, le registre peut §tre teste st peut 
inten-ompre le sous programme des son debut ou 
immediatement avant son debut. 

Par exempie, une memoire de programme de 
carte a puce comporte 5000 octets d'instructions exe- 
cutables par le microprocesseur; les programmes 
d'ecriture ou d'effacement ou de transmission d'infor- 
mation a I'exterieur comportent par exempie une cen- 
talne d'instructions chacun (pour ecrire ou 
transmettre un octet); une vingtalne d'octets supple- 
mentaires peuvent permettre le test avant ces sous 
programmes. 
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Ainsi, la m^moire ne consommera qu'un petit 
nombre d'octets supplementaires pour assurer une 
s^curite tres efficace pulsque la verification a lieu 
avant les operations strategiques d'ecrlture et de 
transmission d'information. 5 

D'autres caracterlstiques et avantages de (Inven- 
tion apparaflront a la lecture de la description detaillee 
qui suit et qui est faite en reference aux dessins 
annexes dans lesquels : 

- la figure 1 represente I'organisation generale io 
d'un circuit integre ^ microprocesseur concerne 

par I'invention; 

- la figure 2 represente Torganisation des 
moyens selon I'invention. 

Le circuit integre comporte un microprocesseur, is 
c'est-a-dire une unite centrale de traltement (CPU) 
10. et des ressources associees qui peuvent §tre : 

- une memoire morte 12 (ROM) contenant des 
instructions executables par le microprocesseur; 

- une memoire vIve de travail (RAM) 14; 20 

- une memoire non volatile 16 programmable 
electriquement (EPROM) et de preference aussi 
effagable electriquement (EEPROM); cette 
memoire peut comprendre des donn6es et even- 
tuellement des instructions pour le microproces- 25 
seur; elle peut comprendre notamment des 
donnees dont le contenu ne doit pas etre touche, 

et des donnees confidentielies qui ne doivent pas 
§tre transmises a Texterieur du circuit; 

- des ports d'entree sortie 18 permettant notam- 30 
ment de transmettre des infonnations sur des 
broches de connexion exterieures E/S du circuit 
integre (en general la transmission sera en serie 

sur une seule broche pour minimiser le nombre 

de broches du circuit, tout au moins dans les 35 

applications de cartes d puces). 

De plus, fe microprocesseur est directement 
connecte a des registres dont il peut lire le contenu et 
qu'il peut remettre d zero. 

Parmi ces registres, il y a un registre RS dont les 40 
entrees sont connectees a divers capteurs de secu- 
rite (C1 C2, C3, C4 par exemple) tels que ceux qu'on 
a mentionnes precedemment. 

Comme on I'a explique, ces capteurs sont desti- 
nes a verifier les conditions d'environnement et de 45 
fonctionnement du circuit, dans le but d'empecher des 
operations frauduleuses qui deviendraient possibles 
si ces conditions devenaient anormales, Des exem- 
ples de capteurs ont ete donnes ci-dessus. 

Ce registre RS sera teste selon Tinvention k cha- so 
que fois que le programme d'application de la carte 
(en memoire ROM ou EEPROM) passera par une 
operation de transmission d'infonmation vers I'exte- 
rieur (par le plot E/S), et aussi a chaque fois que le 
programme passera par une operation de modlfica- 55 
tion du contenu de la memoire non volatile 16. 

Ces operations sont regies par le microproces- 
seur, par I'intermediaire de sous-programmes 



stockes dans la memoire morte ROM 12 qui gere 

I'ensemble du fonctionnement de la carte. L'organisa- 
tion de la memoire morte 12 est symboliquement 
representee sur la figure 2. 

La memoire est adressee sequentiellement. de 
sorte que les instructions memorisees a des adresses 
successives sont executees successivement, sauf 
instructions de saut a un emplacement different de la 
memoire. 

Une zone de depart de la memoire, ZO, contient 
par exemple un programme d'initialisation permettant 
au microprocesseur d'effectuer des operations preli- 
minaires apres la mise sous tension (operations 
parmi lesquelles se trouve notamment la remise a 
zero du registre RS). De preference une operation de 
test du registre RS est effectuee a la fin du pro- 
gramme d'initialisation. A ce stade. les conditions 
d'environnement et de fonctionnement du circuit 
devraient en effet etre normales pour que le circuit soit 
autoris^ a fonctionner. Si le test est positif (registre 
RS a zero, pas de detection de conditions anorma- 
les). le fonctionnement du circuit integre se poursuit. 
SI le test est negatif (le registre contient un bit de 
detection d'une condition anormale), une instruction 
de branchement vers une zone ZF de la memoire 
ROM est ex^cutee. Dans cette zone ZF est placee 
une instruction ou une routine plagant le microproces- 
seur en attente, attente dont il ne peut sortir que par 
reinitialisation (debranchement et remise sous ten- . 
sion par exemple). 

D'autres zones de la memoire de programme 12 . 
permettent d'effectuer des operations diverses. Le 
microprocesseur peut acceder a la premiere adresse 
de chacune de ces zones lorsqu'il regoit une 
commande pour executer une certaine operation. La 
zone contient alors la s6rie d'lnstructions necessaires 
a la realisation de cette operation. C'est par exemple 
un programme d'application place dans la memoire 
EEPROM 16. programme executable parle micropro- 
cesseur, qui appelle, quand il en a besoin, des sous 
programmes places dans les zones de la meoire 
morte 12. 

Parmi les operations possibles il y a la transmis- 
sion a I'exterieur d'un mot de n bits (par exemple un 
octet de 8 bits) par le port d'entree sortie 18. Cette 
operation est effectuee a I'aide d'un sous programme 
contenu dans une zone Z1 de la memoire ROM. Ce 
sous programme est appele chaque fois qu'un mot 
doit etre transmis. 

Une autre operation executee par un sous pro- 
gramme est I'operation d'ecriture d'un mot ou d'un bit 
dans la memoire programmable non volatile 16. Les 
instructions correspondantes forment un sous pro- 
gramme place dans une zone Z2 de la memoire 
morte. De meme, une operation d'effacement de tout 
ou partie de la memoire programmable 16 est effec- 
tuee par un sous programme place dans une zone Z3 
de la memoire morte 12. 



5 



EP 0 481 881 A1 



6 



Selon rinvention, on prevolt que les premieres 
instructions des zones Z1, Z2 et Z3 sent des instruc- 
tions de verification de I'etat du registre RS, ce regis- 
tre etant directement accessible en lecture par le 
microprocesseur. Si le resultat est posltif (conditions 5 
normales detectees paries capteurs C1 a C4), le sous 
programnne de la zone Z1. Z2 ou Z3 respectivement 
se deroule et Toperation correspond ante (transmis- 
sion, ecriture ou effacement respectivement) est 
effectuee; sinon une instruction de branchement vers io 
ia zone ZF est executee et le microprocesseur est mis 
en etat d'attente definitive, 

Etant donne que les instructions necessaires a la 
verification du registre n'occupent que quelques 
dizaines d'octets, places en debut de deux ou trols is 
zones de sous programmes au maximum, on voit que 
!'on ne consomme pas trop de memoire ROM pour 
assurer une securlte exceiiente. Cela est important 
car la place disponible en memoire ROM est limitee 
et doit etre r^servee S de nombreuses autres opera- 20 
tions essentielles de gestion du fonctionnement du 
microprocesseur. 

Revendfcations 25 

1. Circuit integre a microprocesseur, comportant 
une memoire de programme (12), une memoire 
nonvolatile programmable (16), aumoins un port 
d'entree-sortie (18) pour ia connexion vers I'exte- 30 
rieur du circuit, des capteurs de securite (C1a 

C4) pour detecter des conditions anormales de 
fonctionnement ou d'environnement, et un regis- 
tre (RS) accessible par le microprocesseur et 
susceptible de memoriser une information sur 35 
I'etat des capteurs, caracterise en ce qu'il 
comporte des moyens pour verifier I'etat du regis- 
tre immediatement avant toute operation d'6cri- 
ture ou effacement de la memoire programmable, 
ou immediatement avant toute transmission de 40 
donnee vers i'exterieur par le port d'entree-sortie, 
et des moyens pour interrompre le fonctionne- 
ment du microprocesseur si la verification fait 
apparaftre des conditions anormales. 

45 

2. Circuit integre selon la revendication 1. caracte- 
rise en ce qu'il comporte une zone de memoire de 
programme (Z1) resenyee pour un sous pro- 
gramme de transmission d'une information surle 

port d'entree sortie, le debut de cette zone so 
comportant des instructions executables par le 
microprocesseur pour effectuer ta verification du 
registre. 

3. Circuit integre selon Tune des revendications 1 et 55 
2, caracterise en ce qu'il comporte une zone de 
memoire (Z2) reservee pour un sous programme 
d'6criture dans la memoire programmable, le 



d§but de cette zone comportant des instructions 
executables par le microprocesseur pour effec- 
tuer la verification du registre. 

4. Circuit integre selon Tune des revendications 1 ^ 

3, caracterise en ce qu'il comporte une zone de 
memoire (Z3) reservee pour un sous programme 
d'effacement de tout ou partie de la memoire pro- 
grammable, le debut de cette zone comportant 
des Instructions executables par le microproces- 
seur pour effectuer la verification du registre. 

5. Circuit integre selon I'une des revendications 2 a 

4. caracterise en ce que les instructions de veri- 
fication du registre comportent, en cas de resultat 
negatif de la verification, une instruction de bran- 
chement vers un etat d'attente du microproces- 
seur, etat dont le microprocesseur ne peut sortir 
que par reinitialisation. 
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